製品出荷台数で世界第4位の携帯端末メーカーである中国ZTEが、米国で販売しているスマートフォンについて、セキュリティ関連の重大な脆弱性が発見されたとReutersが18日付けで報じた。

セキュリティホールが発見されたのはZTEの「Score M」と呼ばれるAndroidスマートフォンで、メトロPCS（Metro PCS）やクリケット（Cricket）など主に下位の携帯通信事業者が販売しているもの。サイバーセキュリティ企業のクラウドストライク（CrowdStrike）によれば、この端末にはいわゆる「バックドア」と見られる脆弱性があり、特定のパスワードを入力することで誰もがこの端末をコントロールできてしまうという。

クラウドストライクのディミトリ・アルペロヴィッチ（Dmitri Alperovitch）CTOは、今回発見されたバックドアについて「かなり異例なもの」と述べている。さらに、同社の調査から、このバックドアはZTEがソフトウェアのアップデートやインストール／アンインストールを行うために設けたものであることがわかったとした上で、こうしたソフトウェアアップデートなどは「普通では考えられないもの」と同氏はコメントしている。

同氏によると、たとえばグーグル（Google）がサポートするAPIを使うなどのやり方で、端末を危険にさらすことなく合法的にソフトウェアのアップデートなどを行うことが可能という。さらに「この脆弱性がプログラミング上の問題から生じた可能性もあるいっぽう、ZTEが故意に組み込んだ可能性も否定できない」と同氏は指摘しているという。

これに対し、ZTEは同社製端末に脆弱性があることを認めた上で、現在セキュリティパッチの開発に取り組んでおり、これを近日中に公開するとしているという。

ZTEやファーウェイ（Huawei）といった中国を代表する通信機器・携帯端末メーカーは、これまでも米国で安全保障上の懸念や知的財産権侵害に関する疑念から、企業買収や案件受注などで苦戦を強いられてきている。そうした過去の経緯から、今回見つかったセキュリティホールが、この流れに拍車をかける可能性も考えられるという。

いっぽう、通信機器関連市場の拡大が足踏みを続けるなかで、ZTEやファーウェイはいずれもスマートフォンなど一般消費者向け製品の事業拡大に力を入れてきている。また実際に、景気低迷の長引く米国市場でも、アップル「iPhoneやサムスン「Galaxy」などの高価格のスマートフォンに手のでない消費者ーーその多くがメトロPCSやクリケットを利用するいわゆる「プリペイド顧客」ーーの間で、低価格中国メーカー製スマートフォンの人気が高まりつつあると、今年初めにWSJなどで伝えられていた。このため、販売台数で中国に次ぐ世界第2位、売上規模では世界一の米国市場での動向は、両社の今後に大きな影響を与える可能性がある。

【参照情報】
・ZTE confirms security hole in U.S. phone - Reuters
・Will security issues hamper ZTE's phone efforts in the U.S.? - GigaOM
・Why Does ZTE's Score M Have a Built-In Backdoor Hole? -PC Magazine
・Huawei Aims for Higher Profile in Smartphones - WSJ
・Can You Say 'WAH-wey'? Low-Cost Phones Find Niche - WSJ
・世界の携帯電話機出荷台数、前年比2%減少 - 2012年第1四半期（ガートナー調査）
・中国、米国を抜いて世界一に - スマートフォンの国別年間販売台数予測（米IDC）
・利益減少、積極投資継続、経営陣の世代交代 - 岐路に立つファーウェイ
・ZTE、クアッドコアのTegra 3搭載機など新製品を展示
・エヌビディア、ZTE製新端末「Mimosa X」を披露 - Tegra 2プロセッサと通信チップの両方を供給
・ZTE、中国と米国のスマートフォン市場に照準